Witold

Na razie dodaję tylko log z OTL'a wykonany na dodatkowym warunku. Z punktu trzecie nie wypluło mi żadnego skryptu. Gmera zrobię w nocy, gdyż teraz komputer jest mi potrzebny do pracy. Na dodatek powiem, że Google działa już normalnie i wszystko zdaje się być w normie. Jutro rano zamieszczę skrypt z gmera. Serdecznie dziękuję za pomoc i pozdrawiam! OTL.Txt

Oto logi: OTL.Txt Extras.Txt gmer2.txt

Zrobić je w normalnym trybie?

Własnie piszę z trybu awaryjnego. Coś jest nie tak z ComboFixem. Uruchomiłem go, wszyskto szło zgodnie z opisem. Coś tam się wypakowało i... koniec. Nic się dalej nie dzieje. Uruchomiłem więc jeszcze raz, i najpierw było deleting, potem extracting i znowu nic. Co zrobić?

Logi z OTL i Gmera wykonać też w trybie awaryjnym? A co do ComboFixa to postępwać wg. instrukcji zamieszczonych w tutorialu, tak?

Witam. Złapałem dzisiaj jakiś syf na komputer. Najprawdopodobniej wpakował mi się do systemu ze strony PEB. Powyłączał mi on wszystkie programy, razem z antywirusem i sam podawał się za antywirusa, prowadzącego skan. Próby uruchomienia jakiegokolwiek programu blokował, nawet menadżera zadań. Jednak udało mi się go usunąć przez panel sterowania, a następnie jakieś zainfekowane pliki usunąłem programem Malwarebytes' Anti-Malware. Wszystko zaczęło znowu działać, ale pojawił się problem z Google. Ze wszystkich linków przekierowuje mnie na stronę abnow.com. Nic się nie wczytuje. Oto log z Anti-Malware: EDIT: Przypomniało mi się, że ten wirus to smart fortress 2012 czy coś takiego. Malwarebytes' Anti-Malware 1.39 Wersja bazy definicji: 2421 Windows 5.1.2600 Service Pack 3 2012-03-18 14:50:17 mbam-log-2012-03-18 (14-50-17).txt Typ skanowania: Pełne skanowanie (C:\|) Przeskanowane obiekty: 239127 Upłynęło: 1 hour(s), 4 minute(s), 52 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 1 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 3 Zainfekowane foldery: 0 Zainfekowane pliki: 1 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{x1lbdspc-cj56-gx2e-y5sc-tkthm12e710e} (Generic.Bot.H) -> Quarantined and deleted successfully. Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: C:\WINDOWS\system32\install\Update.exe (Generic.Bot.H) -> Quarantined and deleted successfully. Dodaję też wymagane logi. Extras.Txt OTL.Txt gmer.txt